Image
7.11.2019 0 Comments

CZ: Výročná štúdia Threat Report spoločnosti Sophos odhaľuje hlavné typy kybernetických útokov

Sophos (LSE: SOPH), celosvětový lídr v řešeních kybernetického zabezpečení nové generace využívajících cloud, zveřejnil svoji studii 2020 Threat Report, která poskytuje přehled o rychle se vyvíjejícím prostředí kybernetických hrozeb. Studie vytvořená výzkumnými pracovníky SophosLabs popisuje změny v oblasti kybernetických hrozeb za posledních 12 měsíců a odhaluje trendy, které budou mít pravděpodobně dopad na kybernetickou bezpečnost v roce 2020.

„Prostředí kybernetických hrozeb se nepřetržitě vyvíjí, přičemž rozsah i rychlost tohoto vývoje jsou nepředvídatelné a neustále se zrychlují. Jedinou naší jistotou je to, co se odehrává právě teď, takže i v naší studii 2020 Threat Report se díváme na to, jaký mohou mít současné trendy dopad na svět během následujícího roku. Zdůrazňujeme, že se útočníci stále lépe skrývají a současně lépe využívají chyby, maskují své aktivity a vyhýbají se detekčním technologiím, a to jak v cloudu, prostřednictvím mobilních aplikací tak i uvnitř sítí. Studie 2020 Threat Report proto ani tak nemapuje, jako spíše předkládá řadu ukazatelů s cílem pomoci obráncům lépe pochopit, čemu mohou v následujících měsících čelit a jak se na to připravit,“ říká John Shier, hlavní bezpečnostní expert a poradce společnosti Sophos.

Studie 2020 Threat Report, vytvořená v rámci SophosLabs, jejíž shrnutí je k dispozici také v článku SophosLabs Uncut, se soustředí na šest oblastí, ve kterých výzkumníci v uplynulém roce zaznamenali zásadní vývoj. Mezi oblasti, kde se očekává významný dopad na prostředí kybernetických hrozeb v roce 2020 a dále, patří následující:

Útočníci využívající ransomware budou i nadále zvyšovat svoji aktivitu prostřednictvím automatizovaných aktivních útoků, které obrátí proti organizacím jejich vlastní důvěryhodné nástroje na správu, vyhnou se bezpečnostním kontrolám a vyřadí zálohování, aby v co nejkratším čase způsobily maximální škody.

Nežádoucí aplikace se budou stále více přibližovat malwaru. V roce, který přinesl Android Fleeceware aplikace zneužívající předplatné, i stále lépe skrývaný a agresivní adware, poukazuje studie Threat Report na to, jak se tyto i další potenciálně nežádoucí aplikace (potentially unwanted apps, PUA), jako jsou doplňky internetových prohlížečů, stávají prostředníky při doručování a provádění malwarových a bezsouborových útoků. 

Největší zranitelností cloud computingu je jeho nesprávná konfigurace provozovateli. Společně s tím, jak se cloudové systémy stávají složitějšími a flexibilnějšími, roste i riziko chyb jejich provozovatelů. Současně s obecnou nepřehledností to z prostředí cloud computingu dělá jasný cíl pro kybernetické útočníky.

Strojové učení navržené pro boj s malwarem se samo stává terčem útoků. V roce 2019 se projevil potenciál útoků proti bezpečnostním systémům využívajícím strojové učení. Výzkumníci ukázali, jak mohou být oklamány detekční modely strojového učení a jak může být strojové učení využito k útočným aktivitám generováním vysoce přesvědčivého podvrženého obsahu pro sociální inženýrství. Obránci pak současně aplikují strojové učení na jazyk jako způsob detekce škodlivých e-mailů a webových adres. V budoucnu bude pravděpodobně převládat právě tato sofistikovaná hra na kočku a myš.

Další oblasti zmiňované ve studii 2020 Threat Report zahrnují například nebezpečí přehlédnutí průzkumných aktivit kyberzločinců skrytých v šumu skenování internetu, přetrvávající prostor pro útoky na Remote Desktop Protocol (RDP) a pokračující vývoj automatizovaných aktivních útoků (automated active attacks, AAA).

Další a detailní informace o trendech v prostředí kybernetických útoků a měnícího se chování kyberzločinců najdete v kompletní studii 2020 Threat Report od SophosLabs, dostupné na adrese sophos.com.

Brzy bude publikována i souhrnná zpráva, popisující, jakým způsobem útočí 11 nejvýznamnějších a nejodolnějších rodin ransomwaru. Na studii 2020 Threat Report se budou odvolávat také následující vydání zpravodajství Sophos Naked Security.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Spoločné vyhlásenie skupiny Digital V4 k návrhu rozpočtu EÚ.

25.02.2020 00:00

Ako predstavitelia združení zastupujúcich odvetvie digitálnych technológií v krajinách V4 veríme, že digitálna transformácia je kľúčom k rozvoju Európy. Preto sme spokojní, že v návrhu rozpočtu EÚ na ...

Tlačové správy

Samsung spúšťa predaj skladacieho smartfónu Galaxy Z Flip na slovenskom trhu

21.02.2020 14:27

Spoločnosť Samsung spúšťa od dnes 21. februára 2020 predaj najnovšieho skladacieho smartfónu Galaxy Z Flip na slovenskom trhu. Samsung Galaxy Z Flip je k dispozícii v dvoch farebných verziách (čiernej ...

Tlačové správy

Začať šetriť peniaze a planétu môžeme aj maličkosťami

21.02.2020 14:25

Menej jazdiť autom, obmedziť spotrebu energie a vody, minimalizovať používanie plastov a papiera. To je len niekoľko spôsobov, ako možno ušetriť nielen svoje financie ale aj životné prostredie. 365.ba ...

Žiadne komentáre

Vyhľadávanie

itSMF 2020

Najnovšie videá